Computerkriminalität ist längst nicht mehr nur das Hacken von Webservern. Durch den verstärkten Einsatz von mobilen Informations- und Kommunikationstechnologien ist ein stärkeres Bewusstsein auch außerhalb der IT-Abteilungen erforderlich.
Durch den vermehrten Einsatz von Smartphones, USB-Sticks oder virtualisierten Netzwerklösungen werden die Grenzen zwischen dem Unternehmen und den mit ihnen kommunizierenden externen als auch internen Mitarbeitern immer durchlässiger. Dadurch entstehen Sicherheitslücken, die Computerkriminalität erleichtern. „Lange wurde e-Crime aus einer zu technischen Perspektive betrachtet. Die Unternehmensleitung wälzte die Verantwortung auf die IT-Abteilung ab, was nicht sinnvoll ist“, meint Alexander Geschonneck, Partner der KPMG und verantwortlich für Forensic Technology. Aus diesem Grund wurden für die „e-Crime Studie 2010“ nicht IT-Abteilungen sondern 500 Führungskräfte aus Controlling, Rechnungswesen, Recht, Finanzen sowie Geschäftsführer, Vorstände, Revisoren und Compliance Officer befragt. Dabei gaben ein Viertel der befragten Unternehmen an, dass sie in den letzten drei Jahren von e-Crime betroffen waren. Als größtes Risiko wird dabei der Diebstahl von Kunden- und Arbeitnehmerdaten eingeschätzt. Zu den bekannten Delikten zählen dabei das Mithören oder Aufzeichnen von vertraulichen Gesprächen über Mobiltelefone, das Abzapfen von Daten über drahtlose Netzwerke oder das Eindringen in Datenbanksysteme mittels Hackerattacken. Bei der Suche nach den e-Crime-Tätern wird jedoch oftmals der Blick nach außen gewandt. Alexander Geschonneck über die Erkenntnisse der Studie: „Mindestens genauso gefährlich wie unbekannte, „dunkle Mächte“ sind wohl vertraute Menschen wie Mitarbeiter oder ehemalige Mitarbeiter, Geschäftspartner oder gar die eigenen Kunden“. Laut Studie sehen 70 Prozent, der bereits von e-Crime betroffenen Unternehmen das größte Risiko bei ehemaligen Mitarbeitern oder Insidern, die vorsätzlich das vorhandene Wissen missbrauchen. 46 Prozent sehen Teilzeit- oder Leiharbeitskräfte als hochriskante Gruppen an. Zu den stärksten gefährdeten IKT-Systemen zählen Mobile Datenträger, wie USB-Sticks, verlorengegangene Laptops oder das ungesicherte Surfen im öffentlichen Raum.
(Erschienen in SUCCEED 04/2011)
